场景: 我们通常使用http://www.xxx.com访问自己后台或网站时,浏览器会提示不安全,这就让上层领导看着认为我们做的网站不安全,而通过https访问就没有不会出现这样的问题

配置https前提条件:我们去申请ssl证书, 看自己的域名是在哪个平台购买的 可去 阿里云 或 腾讯云申请免费的证书,免费的时效是一年,到期后可再次申请替换就可以

具体nginx配置文件:

server {
        listen       443 ssl;
        server_name  www.xxx.com;
		#配置ssl证书相关,可使用https访问,没有可注释
        ssl_certificate      /etc/nginx/conf.d/cert/xxxx.com.pem;
        ssl_certificate_key  /etc/nginx/conf.d/cert/xxxx.com.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;

		#前端项目部署配置
        location / {
			try_files $uri $uri/ /index.html;
			root /project/;
        }

		#后端api接口访问配置
        location /api/ {
			proxy_pass http://www.xxx.com/api/;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

}



# 80 -> 443
server{
        listen 80;
        server_name www.xxx.com;
        rewrite ^/(.*)$ https://www.xxx.com:443/$1 permanent;

}